Denuncian a IBM por encubrir múltiples violaciones de datos según exejecutivo

William Barlow, exejecutivo de ciberseguridad de IBM, acusó a la empresa de haber sido víctima de hackeos en varias ocasiones durante la década pasada y de encubrir estas violaciones. En una demanda presentada en 2020 y desclasificada recientemente, Barlow reveló que hackers chinos penetraron la red central de IBM entre 2013 y 2016, pero la compañía nunca lo comunicó.

Barlow, quien fue vicepresidente de inteligencia de amenazas de IBM hasta agosto de 2019, mencionó que al menos dos filiales de IBM también fueron vulneradas y que la empresa ocultó estos incidentes. En su denuncia, destacó que IBM fue blanco de ataques por parte del grupo APT 10, vinculado al gobierno chino, el cual fue señalado por el exdirector del FBI, Christopher Wray, como responsable de atacar a importantes empresas a nivel global.

La demanda expone que los hackers lograron acceder a los sistemas de IBM más de 56,000 veces entre 2013 y 2016. A pesar de las advertencias recibidas por parte de los gobiernos de Australia, Canadá, Nueva Zelanda, Estados Unidos y Reino Unido, IBM no tomó las medidas adecuadas para investigar y notificar a las autoridades pertinentes.

En su defensa, un portavoz de IBM, Miki Carver, afirmó que la demanda fue presentada hace seis años y que el Departamento de Justicia de EE. UU. no intervino, lo que indica que la empresa actuó dentro de la ley. Sin embargo, Barlow argumentó que es inaceptable que una compañía que provee servicios de ciberseguridad al gobierno de EE. UU. tenga tales fallas de seguridad internas.

Barlow también mencionó otros incidentes de violaciones de datos en empresas adquiridas por IBM, como Trusteer y Truven, donde también se alegó que IBM no realizó investigaciones adecuadas ni notificó sobre los ataques.

La situación resalta la importancia de la transparencia en la ciberseguridad, especialmente en compañías que manejan información sensible y son proveedores de servicios críticos para el gobierno.